Cookie-Banner: fünf Fehler, die Sie vermeiden sollten!
Wieso braucht Ihre Internetseite einen Cookie-Banner?
Cookies sind kleine Textdateien, die lokal auf der Festplatte der Besucherin oder des Besuchers einer Internetseite gespeichert werden. Sie sind ein wichtiger Bestandteil des Internets und ohne sie wäre dieses weit weniger komfortabel. Cookies sorgen beispielsweise dafür, dass Sie Ihre Zugangsdaten nicht bei jedem Besuch neu eingeben müssen und verhindern, dass bei jedem neuen Seitenaufruf der Inhalt des Warenkorbs gelöscht wird.
Gleichwohl sind Cookies ein zweischneidiges Schwert, denn sie können auch dazu verwendet werden, detaillierte Nutzerprofile zu erstellen und Nutzerinnen und Nutzern personalisierte Werbung anzuzeigen.
Der Bundesgerichtshof (BGH) hat daher am 28. Mai 2020 entschieden, dass das Setzen von Cookies, die für den Betrieb einer Internetseite nicht zwingend erforderlich sind, nur nach einer aktiven Einwilligung der betroffenen Person zulässig sind.
Für Werbe- und Marketing-Cookies besteht somit eine Opt-in-Pflicht!
Eine Datenschutzgrundverordnung (DSGVO) -konforme Einwilligung muss dabei zahlreiche Voraussetzungen erfüllen. Die Einwilligung muss freiwillig und vorab erfolgen sowie informiert erteilt werden. Zudem müssen Nutzerinnen und Nutzer ihre Einwilligung jederzeit widerrufen können.
Wir zeigen Ihnen daher nun fünf häufige Fehler bei Cookie-Einwilligungen, damit Sie diese auf jeden Fall vermeiden können:
1. Fehler: Mein bisheriger Cookie-Hinweis reicht
Zahlreiche Cookie-Banner setzen die rechtlichen Vorgaben des BGH nicht um. Betreiberinnen und Betreiber einer Internetseite dürfen sich daher nicht auf ihr bisheriges Cookie-Banner verlassen, sondern müssen es überprüfen und gegebenenfalls technisch überarbeiten.
Einfache Cookie-Hinweise, die lediglich über das Setzen von Cookies informieren, ermöglichen keine wirksame Einwilligung im Sinne der DSGVO. Auch Formulierungen, nach denen Betroffene durch die Nutzung der Webseite auch dem Setzen von Cookies zustimmen, sind datenschutzrechtlich nicht haltbar.
Vielmehr müssen Sie eine Einwilligungslösung auf Ihrer Internetseite implementieren, mit der Nutzerinnen und Nutzer aktiv in die Datenerhebung einwilligen können.
Verlassen Sie sich nicht auf reine Informations-Banner zu Ihren Cookies.
2. Fehler: Jedes Cookie benötigt zwingend eine Einwilligung
Die Nutzung von Cookies ist jedoch nicht in jedem Fall einwilligungsbedürftig. Der Einsatz unbedingt erforderlicher bzw. technisch notwendiger Cookies bedarf gerade keiner Einwilligung der Besucherin oder des Besuchers Ihrer Internetseite. Derartige Cookies müssen nicht als Einwilligungsoption in Ihrem Cookie-Banner angezeigt werden.
Zu den technisch notwendigen Cookies gehören Cookies, die für den Betrieb Ihrer Internetseite und deren Funktionen erforderlich sind. Sie stellen sicher, dass Ihre Internetseite reibungslos funktioniert. Unter technisch notwendige Cookies fallen beispielsweise Warenkorb-Cookies, Cookies, welche die Sprachauswahl speichern sowie Login-Cookies.
Tracking-Cookies und Werbe-Cookies sind für das Funktionieren hingegen nicht unbedingt erforderlich und es ist eine Einwilligung der Nutzerin oder des Nutzers erforderlich.
Sofern Sie auf Ihrer Internetseite nur Cookies einsetzen, die für den technischen Betrieb der Webseite unabdingbar sind, benötigt Ihre Internetseite kein Cookie-Banner. Gleichwohl müssen Sie in Ihrer Datenschutzerklärung über die Verwendung und die Funktionsweise technisch notwendiger Cookies informieren.
3. Fehler: Datenverarbeitung beginnt vor Einwilligung
Ein Cookie-Banner muss sicherstellen, dass Datenverarbeitungsvorgänge erst dann erfolgen, sofern die Besucherin oder der Besucher aktiv eingewilligt hat. Sie müssen daher durch technische Maßnahmen sicherstellen, dass sämtliche Skripte Ihrer Internetseite, die personenbezogene Daten erfassen, zunächst blockiert werden.
Erst nachdem die Nutzerin bzw. der Nutzer informiert und freiwillig in die Datenverarbeitung eingewilligt hat, darf diese auch tatsächlich stattfinden. Ein Consent-Manager hilft Ihnen dabei, die Einwilligung zur Datenverarbeitung einzuholen, zu verwalten und rechtskonform zu dokumentieren.
4. Fehler: Cookie Banner verdeckt Impressum oder Datenschutzerklärung
Ihr Cookie-Banner darf nicht den Zugang zu Ihrem Impressum oder der Datenschutzerklärung Ihrer Webseite verdecken. § 5 Abs. 1 TMG verpflichtet Online-Händlerinnen und -Händler, ein Impressum leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten. Auch die Datenschutzerklärung muss leicht zugänglich sein.
Das Cookie-Banner muss daher so platziert sein, dass die Links zu den Pflichtangaben nicht verdeckt sind. Um dieses Risiko zu vermeiden, ist es empfehlenswert, dass Ihr Cookie-Banner über einen klickbaren Link zu Ihrem Impressum und zu Ihrer Datenschutzerklärung verfügt.
5. Fehler: Widerrufsmöglichkeit der Einwilligung fehlt
Häufig fehlt auch die Möglichkeit des Widerrufs der erteilten Einwilligung im verwendeten Cookie-Banner. Die Nutzerin oder der Nutzer Ihrer Internetseite ist jedoch berechtigt, die Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Der Widerruf muss dabei so einfach wie die Erteilung der Einwilligung erfolgen, vgl. Art. 7 Abs. 3 S. 4 DSGVO.
Sie sollten daher eine entsprechende Möglichkeit zu einem Widerruf in Ihrem Cookie-Banner implementieren. Erfolgt ein Widerruf der Einwilligung, müssen Sie unbedingt darauf achten, dass die abgelehnten Cookies ab diesem Zeitpunkt keine Daten mehr erheben.
Unser Tipp
Fehler bei der Implementierung eines Cookie-Banners können leicht entstehen. Es besteht für die Betreiberin oder den Betreiber der Internetseite die Gefahr von Bußgeldern durch Aufsichtsbehörden sowie von wettbewerbsrechtlichen Abmahnungen durch Wettbewerbsverbände. Wenn Sie sich bislang noch nicht mit dem Thema beschäftigt haben, sollten Sie daher prüfen, ob und wie Sie hier tätig werden müssen.
Quelle: Diese Inhalte werden zur Verfügung gestellt von Trusted Shops, dem Gütesiegel für Online-Shops. Alle Rechte vorbehalten. Trusted Shops Legal Services (shop@trustedshops.com), Madeleine Winter, 24. Juli 2020